Ιρανή hacking συμμορία, γνωστή ως TA455, έχει παρατηρηθεί να εμπνέεται από μια επίσης hacking συμμορία της Βόρειας Κορέας για να οργανώσει τη δική της εκστρατεία “Dream Job”.
Αυτή η εκστρατεία στοχεύει τη βιομηχανία αεροδιαστημικής με ψεύτικες θέσεις εργασίας τουλάχιστον από τον Σεπτέμβριο του 2023.
Σύμφωνα με ανάλυση της ισραηλινής εταιρείας κυβερνοασφάλειας ClearSky, “η εκστρατεία διανέμει το κακόβουλο λογισμικό (malware) SnailResin, το οποίο ενεργοποιεί το backdoor SlugResin”.
Διαβάστε ακόμη: Η ρώσικη hacking συμμορία Gamaredon παραμένει ενεργή στην Ουκρανία
Perseverance: Μελετά τους αρχαιότερους βράχους στον Άρη
Μυστήρια drones στο New Jersey: Τι λέει το Πεντάγωνο;
Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη
Ο TA455, ο οποίος παρακολουθείται επίσης από την Google μέσω της Mandiant ως UNC1549 και Yellow Dev 13, εκτιμάται ότι αποτελεί υποομάδα του APT35, γνωστού και ως CALANQUE, Charming Kitten, ITG18 κ.ά. Αυτός ο όμιλος, που συνδέεται με τις Δυνάμεις της Ιρανικής Ισλαμικής Επαναστατικής Φρουράς, φέρεται να έχει τακτικές που θυμίζουν ομάδες όπως οι Smoke Sandstorm και Crimson Sandstorm.
Νωρίτερα φέτος, αυτή η συλλογικότητα πραγματοποίησε μια σειρά στοχευμένων επιθέσεων εναντίον των αεροναυτικών, αεροπορικών και αμυντικών βιομηχανιών στη Μέση Ανατολή. Οι επιθέσεις αυτές εκμεταλλεύονται τακτικές κοινωνικής μηχανικής, προσφέροντας θέσεις εργασίας για να εγκαταστήσουν δύο backdoors, MINIBIKE και MINIBUS.
Δείτε περισσότερα: Φιλορωσικές hacking ομάδες επιτίθενται στη Νότια Κορέα
Η ClearSky εντόπισε αρκετές ομοιότητες μεταξύ των δύο καμπανιών Dream Job που διεξήγαγε η ομάδα Lazarus και ο TA455, συμπεριλαμβανομένης της χρήσης προσφορών θέσεων εργασίας για τη διάδοση κακόβουλου λογισμικού. Αυτό εγείρει την πιθανότητα ότι ο TA455 είτε αντιγράφει σκόπιμα τις τακτικές της ομάδας χάκερ της Βόρειας Κορέας είτε εμπλέκεται σε κάποια μορφή ανταλλαγής εργαλείων.
Πηγή: thehackernews